Специалисты из компании Trend Micro опубликовали сообщение об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании "Лаборатория Касперского". Правда после внимательного изучения подписи специалисты Trend Micro выявили явные расхождения между подделкой и оригиналом. Так, помимо того, что поддельная подпись включает неверное значение хеш-функции, она оказалась просроченной. Наиболее вероятно, что для создания фальшивки злоумышленники использовали подпись утилиты ZbotKiller от "Лаборатории Касперского", полагают в Trend Micro. В ходе дальнейшего изучения обнаруженных файлов специалистам Trend Micro удалось идентифицировать зловредов. Ими оказались модификации печально известного трояна ZeuS (ZBOT) – TSPY_ZBOT.BWP, TROJ_ZBOT.BYM и TROJ_ZBOT.KJT. Примечательно во всём этом, что это не первый случай подделки злоумышленниками легальных цифровых подписей. мы уже публиковали статьи о том, как червь Stu ... Читать дальше »

Как стало известно, компания Adobe Systems вновь выпускает патч для популярного программного обеспечения Adobe Reader. Выпускаемый патч, который станет экстренным, закроет уязвимость, обнаруженную и представленную на хакерской конференции Black Hat 2010 в США на прошлой неделе. В компании сообщают, то для загрузки пользователям исправление будет доступно на будущей неделе. Уязвимость, которую можно использовать при помощи удаленного эксплоита, позволяет получить контроль над компьютером и скачать пользовательские данные. На сей раз проблемный момент был найден в том, как Reader обрабатывает заголовки файлов шрифтов. По словам Чарльза Миллера из Independent Security Evaluators, использование эксплоита вызывает крах работы Reader и одновременно переполняет буфер, открывая доступ к файлам операционной системы. Известно, что проблемный код, отвечающих за хэндлинг шрифтов, расположен в файле CoolType.dll в Adobe Reader 8.2.3 и 9.3.3, а для выполнения атаки п ... Читать дальше »

Такого давно не было! 10 августа корпорация Microsoft выпустит рекордную по количеству порцию «заплаток» для своих программных продуктов. Как сообщается в предварительном уведомлении, всего обнаружены 34 свежие уязвимости, информация о которых будет объединена в 14 бюллетенях безопасности. «Дыры», описанные в восьми из них, получат рейтинг критически опасных, оставшиеся — «важных». Многие как теоретически, так и практически могут эксплуатироваться злоумышленниками для получения несанкционированного доступа к удалённому компьютеру и выполнения на нём произвольных операций. Уязвимости выявлены в операционных системах Windows всех поддерживаемых версий, приложениях Microsoft Office, браузере Internet Explorer, а также платформе Silverlight. Апдейты для Office затрагивают Windows- и Mac OS X-версии редакторов Word и Excel. Традиционно вместе с патчами пользователям будет предложена обновлённая утилита Windows Malicious Software Removal Tool, предназначенная для поиска ... Читать дальше »